[CentOS 7] 방화벽 설정 명령어

- firewall-cmd --list-all-zones    서버방화벽 적용리스트 출력 

- firewall-cmd --reload     서버방화벽 리스타트 

## 룰 등록하기

- firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="111.11.11.111/32"  port protocol="tcp" port="8010" accept   

특정출발지IP에서 특정포트 허용

- firewall-cmd --permanent --zone=public --add-port=8080/tcp    특정포트 ANY로 허용

- firewall-cmd --permanent --zone=public --add-service=ssh   서비스 ANY로 허용

- firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='11.11.11.11/32' accept"  

특정 IP는 ANY로 허용

 

 

### 룰 삭제하기

- firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="111.11.11.111/32"  port protocol="tcp" port="8010" accept    

특정출발지IP에서 특정포트 허용 룰 삭제

- firewall-cmd --permanent --zone=public --remove-port=8080/tcp   특정포트 허용 룰 삭제

- firewall-cmd --permanent --zone=public --remove-service=ssh  특정서비스 허용 룰 삭제

- firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='11.11.11.11/32' accept"  

특정 IP는 ANY로 허용 룰 삭제